Эксперты немецкой компании G Data, занимающейся вопросами безопасности в Сети, выявили новый способ проведения кибератак, основанный на размещении вирусного кода в “облачном” хранилище данных.
К примеру, размещаемый в “облаке” вирус можно использовать для перехвата данных при совершении платёжных операций через Интернет.
Загруженный из “облака” код может затребовать от пользователя повторный ввод данных банковской карты или персональных данных, которые в результате окажутся в руках злоумышленников.
На этом принципе уже сегодня основаны два действующих троянских вируса: Zeus и Ciavax. “Облачные” вирусы гораздо труднее обнаружить и проанализировать, и эффективных средств борьбы с ними пока не разработали.
"Облачный" сервис - опасный рассадник вирусов
Отметим, что самым известным случаем использования “облачных” технологий в качестве инструмента для взлома стала серия кибератак на сайты крупных американских банков, имевшая место в сентябре 2012 года.
Тогда были временно заблокированы порталы Bank of America, Citigroup и Wells Fargo. Атака осуществлялась через дата-центры “облачных” серверов.
Ранее мы писали о том, что эксперт Джейкоб Вильямс (Jacob Williams) установил ненадёжность “облачных” хранилищ. Проведя несколько тестов на самых разных сервисах, он выяснил, что все тестовые пакеты легко проходили через любые системы защиты компьютера.